Android wpa_supplicant源码分析–连接AP过程

最新推荐文章于 2025-03-20 21:00:04 发布
最新推荐文章于 2025-03-20 21:00:04 发布
阅读量1k 收藏 7
点赞数 3

连接网络过程

STA连接AP的过程可以参考该文章,http://support.huawei.com/ecommunity/bbs/10232527.html

STA需要认证后才可以接入AP,认证过程分为链路认证(associate)和接入认证(authentication),根据AP的加密方式 associate 和 authentication采用的认证方式不同。 
上述网页中列出了各种加密方式的认证方式。 
这里写图片描述
下面以wpa-psk加密方式为例,讲解wpa_supplicant连接AP的过程

1、链路认证(associate)过程

LOG:
wpa_supplicant: wlan0: State: SCANNING -> ASSOCIATING
wpa_supplicant: wlan0: State: ASSOCIATING -> ASSOCIATED
  • 1
  • 2
  • 3

wpa_supplicant接收到上层命令由扫描过程变为关联过程,向指定的AP发送 ASSOC 帧,由于此处的认证方式为open,AP在接收到STA的帧后,直接回复STA关联成功。

1.1 添加associate的radio_work

//选择网络(已经在conf中保存), 通过id选取,也可以传入 “any” 后续还可以加入频率的设置" freq="
os_strncmp(buf, "SELECT_NETWORK ", 15)
static int wpa_supplicant_ctrl_iface_select_network(struct wpa_supplicant *wpa_s, char *cmd)
{
    //从conf中选取ssid网络
    struct wpa_ssid *ssid = wpa_config_get_network(wpa_s->conf, id);

    //选择网络
    wpa_supplicant_select_network(wpa_s, ssid);
    {
        //太狠了,把conf文件中的其他ssid全部设置disable=1
        for (other_ssid = wpa_s->conf->ssid; other_ssid; other_ssid = other_ssid->next)
            other_ssid->disabled = ssid ? (ssid->id != other_ssid->id) : 0;

        wpa_s->current_ssid = ssid;
        wpa_s->reassociate = 1;

        //快速连接,select 的ssid 已经设置为 wpa_s->current_ssid
        wpa_supplicant_fast_associate(wpa_s)
            //直接调用,从扫描结果中选取要连接的bss网络
            wpas_select_network_from_last_scan(wpa_s, 0, 1)
            {
                //返回要连接的bss网络(scan), ssid返回conf中的ssid
                struct wpa_bss *selected = wpa_supplicant_pick_network(wpa_s,struct wpa_ssid &ssid(null));
                {
                    //根据priority的优先级匹配bss, 不合适的conf中的ssid网络已经被disable,不会选取
                    //返回的select 就是要 连接的bss 网络
                    for (prio = 0; prio < wpa_s->conf->num_prio; prio++)
                        selected = wpa_supplicant_select_bss(wpa_s, wpa_s->conf->pssid[prio], selected_ssid, 0);
                }

                //连接选取的网络 关联所需的网络, 
                //selected-----要连接的bss网络, ssid----conf中保存的ssid
                if (wpa_supplicant_connect(wpa_s, selected, ssid) < 0)
                    //打了句log就调用关联函数了,“Request association with ” 这句log挺常见的
                    wpa_supplicant_associate(wpa_s, selected, ssid);
                    {
                        //一个ssid有5中模式,手机连接某个网络时,mode为 
                        * 0 = infrastructure (Managed) mode, i.e., associate with an AP.
                        * 1 = IBSS (ad-hoc, peer-to-peer)
                        * 2 = AP (access point)
                        * 3 = P2P Group Owner (can be set in the configuration file)
                        * 4 = P2P Group Formation (used internally; not in configuration

                        //将wpas_start_assoc_cb 添加到 radio work中
                        if (radio_add_work(wpa_s, bss ? bss->freq : 0, "connect", 1, wpas_start_assoc_cb, cwork) < 0)
                    }

            }
    }
}

1.2 通过驱动发出associate 帧

//真正的连接过程
static void wpas_start_assoc_cb(struct wpa_radio_work *work, int deinit)
{
    //认证方法
    int algs = WPA_AUTH_ALG_OPEN;
    //关联的参数
    struct wpa_driver_associate_params params;

    //关联所需要的ie域
    u8 wpa_ie[200];
    size_t wpa_ie_len;
    //关联所需要的ie域,先清除一下
    wpa_sm_set_assoc_wpa_ie(wpa_s->wpa, NULL, 0);

    //根据key_mgmt中规定的认证方式,设置参数
    //在conf文件中的key_mgmt在wpa_config_parse_key_mgmt()中会解析成相应的值

    //判断bss是是够支持wpa
    if (bss && (wpa_bss_get_vendor_ie(bss, WPA_IE_VENDOR_TYPE) || wpa_bss_get_ie(bss, WLAN_EID_RSN)) && wpa_key_mgmt_wpa(ssid->key_mgmt))
    {
        //设置相关的wpa_ie
        if (wpa_supplicant_set_suites(wpa_s, bss, ssid, wpa_ie, &wpa_ie_len))
    }
    //判断bss是否支持 8021x
    else if ((ssid->key_mgmt & WPA_KEY_MGMT_IEEE8021X_NO_WPA) && bss && wpa_key_mgmt_wpa_ieee8021x(ssid->key_mgmt)){}

    //判断bss是否支持WPS
    else if (ssid->key_mgmt & WPA_KEY_MGMT_WPS){}

    //判断bss是够为open的网络
    if (wpa_s->key_mgmt == WPA_KEY_MGMT_NONE || wpa_s->key_mgmt == WPA_KEY_MGMT_IEEE8021X_NO_WPA){}

    //设置wpa_s的状态为 正在关联
    wpa_supplicant_set_state(wpa_s, WPA_ASSOCIATING);


    //填充关联参数    
    params.wpa_ie = wpa_ie;
    。。。
    params.key_mgmt_suite = wpa_s->key_mgmt;

    //以wpa-psk的加密方式为例,psk密码最高为32位
    params.key_mgmt_suite == WPA_KEY_MGMT_PSK ||
         params.key_mgmt_suite == WPA_KEY_MGMT_FT_PSK)) {
        params.passphrase = ssid->passphrase;
        if (ssid->psk_set)
            params.psk = ssid->psk;
    }

    //调用驱动的关联方法,传入之前设置好的参数params
    ret = wpa_drv_associate(wpa_s, &params);

    //关联的超时处理,如果超时后还没有关联,那就会调用wpa_supplicant_timeout方法,例如将该bss加入 blacklist
    wpa_supplicant_req_auth_timeout(wpa_s, timeout, 0);
}



//驱动的关联函数
wpa_s->driver->associate(wpa_s->drv_priv, params)
static int wpa_driver_nl80211_associate(void *priv, struct wpa_driver_associate_params *params)
{
    //进入判断,直接调用链接的函数
    if (!(drv->capa.flags & WPA_DRIVER_FLAGS_SME)){
        return wpa_driver_nl80211_connect(drv, params);
        {
            //调用发送关联帧的函数
            int ret = wpa_driver_nl80211_try_connect(drv, params);
            {
                //想组合好的帧发送到驱动中
                ret = send_and_recv_msgs(drv, msg, NULL, NULL);
                wpa_printf(MSG_DEBUG, "nl80211: Connect request send successfully");
            }
        }
    }
}

1.3 关联成功

//接收到驱动上传的ASSOC的event

mlme_event_connect(drv, cmd,
                   tb[NL80211_ATTR_STATUS_CODE],
                   tb[NL80211_ATTR_MAC],
                   tb[NL80211_ATTR_REQ_IE],
                   tb[NL80211_ATTR_RESP_IE]);
{
    //调用event处理函数
    wpa_supplicant_event(drv->ctx, EVENT_ASSOC, &event);
    {
        wpa_supplicant_event_assoc(wpa_s, data);
        {
            //设置wpa_s的状态
            wpa_supplicant_set_state(wpa_s, WPA_ASSOCIATED);

            /*设置超时10s,等待AP发送 EAPOL包 Timeout for receiving the first EAPOL packet */
            wpa_supplicant_req_auth_timeout(wpa_s, 10, 0);
        }
    }
}

2、接入认证(authentication)(WPA-PSK为例)

采用PSK认证时,需要与AP交换4次信息,生成需要的密钥,俗称4次握手 
https://en.wikipedia.org/wiki/IEEE_802.11i-2004#The_Four-Way_Handshake 
wiki图片: 
这里写图片描述

对用的相应的log为

wpa_supplicant: wlan0: State: ASSOCIATED -> 4WAY_HANDSHAKE
wpa_supplicant: wlan0: State: 4WAY_HANDSHAKE -> 4WAY_HANDSHAKE
wpa_supplicant: wlan0: State: 4WAY_HANDSHAKE -> GROUP_HANDSHAKE
wpa_supplicant: wlan0: State: GROUP_HANDSHAKE -> COMPLETED

4次握手的第一帧是由AP发起的,wpa_supplicant在收到后,会根据帧中的信息,判定需要的加密方式,并采用相应的处理函数。 
wpa_supplicant支持的加密方式如下图 
图片: 
这里写图片描述
L2_packet的4次握手过程:

//处理接收到 L2 EAPOL FRAME 用作auth过程
wpa_supplicant_rx_eapol()
{
    //打印一些log
    wpa_dbg(wpa_s, MSG_DEBUG, "RX EAPOL from " MACSTR, MAC2STR(src_addr));
    //做一些判断,然后通过 eapol_sm_rx_eapol 处理接收到 frame(8021x认证的会通过此路径)
    if (!wpa_key_mgmt_wpa_psk(wpa_s->key_mgmt) &&
        eapol_sm_rx_eapol(wpa_s->eapol, src_addr, buf, len) > 0)

    //wpa加密方式的通过此路径
    if (!(wpa_s->drv_flags & WPA_DRIVER_FLAGS_4WAY_HANDSHAKE))
        wpa_sm_rx_eapol(wpa_s->wpa, src_addr, buf, len);
        {
            //这个应该会设置 wap的状态,具体还不他清楚。。
            eapol_sm_notify_lower_layer_success(sm->eapol, 0);
            //依次调用握手处理函数 共4次,第一次 /* 1/4 4-Way Handshake */
            wpa_supplicant_process_1_of_4(sm, src_addr, key, ver, key_data, key_data_len);
            {
                //发送第二次握手信息到AP
                wpa_supplicant_send_2_of_4(sm, sm->bssid, key, ver, sm->snonce, kde, kde_len, ptk))
            }

            //再次受到L2 packet 处理/* 3/4 4-Way Handshake */
            wpa_supplicant_process_3_of_4(sm, key, ver, key_data, key_data_len);
            {
                //发送第四次握手
                wpa_supplicant_send_4_of_4(sm, sm->bssid, key, ver, key_info,&sm->ptk))
                //设置wpa_s状态  wlan0: State: 4WAY_HANDSHAKE -> GROUP_HANDSHAKE
                wpa_sm_set_state(sm, WPA_GROUP_HANDSHAKE);
                //这一部分的代码变化还是挺大的,4.4的和6.0就不一样 
                //这里会设置状态为 complete
                wpa_supplicant_key_neg_complete(sm, sm->bssid, key_info & WPA_KEY_INFO_SECURE);

                //设置rekey的offload,具体由驱动还是芯片处理,需要继续看
                wpa_sm_set_rekey_offload(sm);               

                //至此整个连接过程完毕
            }
        }
}

3 流程图

这里写图片描述

版权声明:本文为博主原创文章,转载请注明出处
weichanghu_
关注
WPA SupplicantAndroid中的原理、用法与实现及问题排查
xhxh510573522125的博客
09-19 1967
其中 `-Dnl80211` 指定了内核模块 `nl80211` 作为驱动接口,`-i wlan0` 指定了 Wi-Fi 接口名称,`-c` 参数指定了配置文件路径。2. **Wi-Fi (wlan0)**:由 Wi-Fi 驱动和 `wpa_supplicant` 共同管理,驱动位于 `drivers/net/wireless`,`wpa_supplicant` 位于 `external/wpa_supplicant`。在 Android 中,`init` 进程的行为由 `/init.rc` 文件定义。
Android wifi探究一:初步认识wpa_supplicant与wifi框架梳理
热门推荐
阳光玻璃杯
10-10 1万+
平时和wifi打交道还算比较多吧,wifi出了问题就只能找大神解决,这是件很令人伤感的事情。所以就想自己分析下android源码中wifi的框架,以后wifi出了问题,自己也能尝试的解一解。分析过程必定会有很多理解不到位或者错误的地方,欢迎大家不吝啬恶毒之词,使劲拍砖。
wpa_supplicant 是一款用于连接 AP 热点的应用工程
weixin_38503885的博客
01-27 486
wpa_supplicant 使用手册 本编用于介绍 SylixOS 下的 wpa_supplicant 使用方法。 概述 wpa_supplicant 是一款用于连接 AP 热点的应用工程,借助这个程序,可以使 SylixOS 下的无线网卡作为一个 STA 设备去连接想要连接的热点。 使用方法 本篇以连接一个 AP 热点为例,说明如何使用 wpa_supplicant。这个热点的信息如下:编译部署 首先从 git 仓库中下载好对应的源码工程,然后导入 IDE 进行编译。编译完成后,直接 upl
wpa_supplicant驱动初始化源码分析
最新发布
通信开发
03-20 406
初始化 bss,这里主要是创建 bss 相关的与内核通信的文件描述符,在发起关联请求的时候就会用到这该文件描述符,并且会使用 precess_bss_event 这个回调来处理内核发来的 bss 相关事件。在 wpa_supplicant 加载时会调用 select_driver 函数,这里会调用驱动的global_init,对应上面驱动 ops 结构体的 nl80211_global_init 函数。来看看wpa_driver_nl80211_init_nl_global 中注册的接收事件的回调。
wpa_supplicant无线网络配置
samssm的专栏
07-26 2339
目前可以使用wireless-tools 或wpa_supplicant工具来配置无线网络。请记住重要的一点是,对无线网络的配置是全局性的,而非针对具体的接口。   wpa_supplicant是一个较好的选择,但缺点是它不支持所有的驱动。请浏览wpa_supplicant网站获
WPA_SUPPLICANT源码分析(1):EVENT LOOP的实现
╰☆╮EvilCode的专栏╭☆╯
09-11 3757
转:http://blog.chinaunix.net/uid-20273473-id-3128151.html WPA_SUPPLICANT的程序的生命就是在运行一个EVENT LOOP, 等待各种Event的到来,然后做相应的处理。因此分析EVENT LOOP的实现能起到提纲挈领的作用。 1. 数据结构: 见下图 struct eloop_data结构体是一个统领
android wpa_supplicant 流程分析
IC_SOC_ARM
02-27 1万+
以下分析基于 wpa_supplicant 0.5.11 版本 1、wpa_supplicant简介     wpa_supplicant is an implementation of the WPA Supplicant component, i.e., the part that runs in the client stations. It implements WPA ke
Android Wi-Fi源码分析wpa_supplicant初始化(一)
迷之月光的专栏
06-07 5173
一. wpa_supplicant配置编译将对应的平台的wpa_supplicant包解压改名为wpa_supplicant_8替换掉external下的wpa_supplicant_8目录 执行: source build/envsetup.sh lunch qiyang_6dq-user根据平台定制所需要的wpa_supplican版本, 修改: BoardConfig.mk
wpa_supplicant_8
04-01
`wpa_supplicant_8` 是一个在Android 4.0.4系统中用于处理Wi-Fi连接的重要组件,特别强调了对USB Wi-Fi和SDIO Wi-Fi的支持。这个组件是Wi-Fi联盟的WPA(Wi-Fi Protected Access)标准的实现,主要用于确保无线网络的...
wpa_supplicant-0.7.3源码
09-08
wpa_supplicant-0.7.3源码...总结,wpa_supplicant-0.7.3源码对于理解Android系统下WiFi连接的实现机制至关重要。通过对源码的深入学习和分析,我们可以更好地定制无线网络功能,提升设备的网络连接性能和安全性。
Android wpa_supplicant源码分析扫描scan过程
cuijiyue的专栏
06-14 8714
1 扫描过程一个完整的扫描过程 下发命令>wpa_s构建扫描参数>驱动扫描>wpa_s接收到驱动的扫描结果接收到framework/wpa_cli下发的SCAN命令if (os_strncmp(buf, "SCAN ", 5) == 0) { wpas_ctrl_scan(wpa_s, buf + 5, reply, reply_size, &reply_len);1.1 wp
wpa_supplicant源码分析
专注探索c++,Linux等后台开发相关机制,欢迎关注,欢迎交流
07-26 969
Android wifi、wpa_supplicant 源码分析Android wpa_supplicant源码分析---nl80211内核通信Generic Netlink
wpa_supplicant软件架构分析
lwpping的专栏
09-07 946
http://blog.youkuaiyun.com/fxfzz/article/details/6176414 1. 启动命令 wpa supplicant 在启动时,启动命令可以带有很多参数,目前我们的启动命令如下: wpa_supplicant /system/b
Android wpa_supplicant 源码分析 五 -- wpa_supplicant_run()
fangrui2005的博客
07-21 668
wpa_supplicant_run eloop_register_signal_terminate(wpa_supplicant_terminate, global); eloop_register_signal_reconfig(wpa_supplicant_reconfig, global); eloop_run(); while( 没有terminate 或者 有timeout,read,wirte,...
wpa_supplicant 源码分析 --conf 配置文件
maimang1001的专栏
10-19 5153
解析 wpa_supplicant 的配置文件,一般叫做在 wpa_supplicant 的源码中都有配置文件的示例。
wpa_supplicant源码分析整理
云淡风轻
06-20 1248
上层应用与wpa_supplicantwpa_supplicant与kernel 相关socket创建交互分析 http://www.cnblogs.com/chenbin7/p/3325278.html wpa_supplicant与kernel交互 http://www.cnblogs.com/chenbin7/p/3300044.html wpa_supplicant下行接口浅析
Android wpa_supplicant源码分析--conf配置文件
cuijiyue的专栏
05-16 1万+
conf文件作为wpa_supplicant的配置文件,一般叫做 wpa_supplicant.conf 。其中存储着wpa_supplicant的运行参数和以保存的网络列表。 conf文件的路径,通过启动wpa_supplicant时的 c 参数传入,初始化过程中赋值到wpa_s->confname,然后将数据读入wpa_s->conf中。wpa_supplicant的所有参数
android wifi-wpa_supplicant_源码分析(一)
D_Procedural_Life的博客
03-14 1079
wpa_supplicant 是一个开源软件项目,它实现了 Station 对无线网络进行管理和控制的功能。一、main函数分析 (/external/wpa_supplicant_8/wpa_supplicant/main.c) int main(int argc, char *argv[]) { int c, i; struct wpa_interface *ifaces, *iface; int iface_count, exit...
Android移植Wi-Fi:源码解析与初始化流程
"本文主要探讨了Android系统中Wi-Fi功能的移植和设计原理,重点在于源码分析。文章从系统的初始化阶段开始,详细介绍了如何启动和管理Wi-Fi服务,并且讲解了连接Wi-Fi接入点的过程。" 在Android系统中,Wi-Fi功能的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值